文档介绍:0
企业内部控制建设及评价交流
2017年8月1日
1
内控哪个环节出了问题,如何用内控去防范?
为什么SOX重拳打击虚假财务信息, 又来了金融危机
为什么麦当劳肯德基始终一尘不染,小胖墩总是爱去
为什么巴林银行交易员能够越权,越权交易暴露滞后
为什么在同一市场中,同类企业经营现金流反差很大
***社会责任报告跟垃圾短信是否存在必然联系
为什么中信泰富事前备受追捧,事后却成负面典型
为什么国内企业虚收入安在,安然世通却倒闭了
为什么富士康跳楼连连,大家还蜂拥而入
为什么内控制度你写你的,他做他的
为什么高科技企业发展中都变味了
2
交流提纲
内部控制建设流程
内部控制工作的机制要素
内部控制评价流程
内部控制的基本要素和基调
内部控制工作机制
国内外企业内控工作经验简介
内控问题案例及启示
3
内部控制的基本要素
价值观
执行力
管理格调
权限设置
信息沟通
运行机制
目标
内部控制基本要素体系
4
302及906条
财务报告及
信息披露
404条
财务报告及
信息披露
302条及906条
证明书
管理层对于404条的内控报告
外部审计报告
道德条款
公司监控
内控自评
政策及程序
编写及记录内控文件
内控
评价
对内控不足之处改进
外部审计:
1、对管理层评价的认证;
2、对内控的评价
企业特性决定了内控的基调
监管环境:资本市场、五部委、国资委
风险偏好
管理风格
SOX体现上市公司内控的真谛
5
内部控制工作组织机构
四个层级的职责设定
启动与调研
方案设计
实施规划
评估验收
内控领导小组
各职能部门
内控建设团队
审计/监察
联络人
虚拟团队
市场部
牵头
建设部
牵头
财务部
牵头
市场组
资本组
财务组
IT组
信息部
牵头
项目管理
培训及知识转移
试点、推广、全面实施
IT系统设计和上线
流程、监控体系设计
内部控制手册的编制
……
董事会及审核委员会
内控评价团队
6
搭建内控支撑系统
内控支撑系统
内控组织机构
细则管理
职责分解
内控自评
缺陷整改
领导小组
内控团队
相关领导
内控管理员
内控手册
内控细则
控制点
内控资料库
细则修订
分解至牵头部门
分解至执行部门
分解至执行人
评价责任分解
进度监控
审核汇总
执行人自评
检查人评价
缺陷确认及导入
整改任务分配
整改过程跟踪
整改结果反馈
缺陷统计分析
控制库
一人一表
缺陷库
权限配置
作用:实现内控建设和评价的流程化、规范化
功能:控制点执行和评价责任动态分解,评价重点筛选和方法固化
设计:与公司OA等各系统有效衔接
7
内控责任体系
内控责任管理办法
授权审批权限设定
内控责任分解
整体层面责任分解
业务流程层面责任分解
责任追究机构
内控工作领导小组
各业务和管理部门
内控工作团队
审计部门
内控评价工作团队
口头批评
书面批评
通报批评
绩效处罚
行政处罚
刑事责任
考核手段
问题严重程度
一般重要重大
8
建立有效的制度体系
《内控管理办法》
《内控评价办法》
《内控责任追究办法》
《内控岗位职责说明书》
《内控缺陷限期整改责任书》
《违规积分管理办法》
《内控自我评价工作考核细则》
《内控制度执行情况考核办法》
管理和促进内控落实的制度和措施
内控开展情况,内控问题纳入经营者绩效考核体系
内控考核由股份公司内部控制领导小组统一组织实施
内控建设团队、评价团队、内审部门分别提出考核意见
上级单位负责对下级单位的内控工作进行监督检查
各单位内部控制领导小组负责对本单位的内控工作监督检查
内控工作监督考核
9
内控建设理论框架
国际上具影响力的内部控制框架
中国不断加强内部控制及风险管理的监管要求
1992,美国COSO报告:内部控制——综合性框架,简称COSO ;
1995,加拿大COCO委员会《控制原则标准》,简称COCO原则;
1999,英国Turnbull指南《内部控制——综合守则的董事指南》;
2004,美国COSO委员会发布ERM,即《企业风险管理-综合性框架》;
2004,香港联交所《企业管治常规守则》及《企业管治报告》。
1996,财政部《独立审计具体准则第9号——内部控制和审计风险》;
1997,中国人民银行《加强金融机构内部控制的指导原则》;
1999,保监会《保险公司内部控制制度建设指导原则》;
1999,全国人大常委会《会计法》;
2001,证监会《证券公司内部控制指引》;
2001,财政部《内部会计控制规范——基本规范(试行)》等